• ベストアンサー

トロイの木馬に関して

私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

SQL とは Structured Query Language(構造化問合せ言語) というリレーショナルデータベース(RDB)を操作するために必須となる世界標準言語のことです。 SQLインジェクションとは、 外部から不正なSQL文などを入力(Inject)することでデータベースを操作する手法。 データベースの開発者が意図しない方法でデータベースが操作されてしまうため、データベースに保存された個人情報などが外部に漏洩してしまう 具体的な方法については、このサイトでの禁止項目にあたりそうなので説明できません。 一部のネットショップ等が今週の攻撃を受け顧客情報を盗まれる被害に合っています。 一般ユーザーがこのような攻撃を受けることは多分、ありませんし、もし受けても、攻撃者が狙っているようなデータベースが無いので被害は無いと思います。 >一般ユーザーにも関係あることなのでしょうか? 盗まれたデータの中の「一般ユーザー」の個人情報が含まれることがあります。 昨年夏、「SQLインジェクション」をつかって個人情報を盗んだ中国人留学生が逮捕されたというニュースが流れ、「SQLインジェクション」という言葉が話題になりました。 中国ではSQLインジェクションを用いた攻撃用ツールを簡単に入手できるのだそうです。 http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

kan_wk
質問者

お礼

ありがとうございます。 参考になりました。

その他の回答 (4)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

☆IRC IRCってなんですか? http://irc.nahi.to/what.html 専用ソフトをインストールする必要があり、Windowsの初期設定では使用できません。 ☆RPC リモートからのアクセス制限 http://www.ipa.go.jp/security/fy14/contents/soho/html/chap2/winxp_home/remote.html メーカーによって使われているプログラムはまちまちで必ずしもこのページの説明どおりではありません。 また、インストールされているアプリケーションによって設定が異なることもあります。 初心者の方の場合、これらの設定については、いじらないほうがいいと思います。 ☆DCOM DCOMを無効にする方法 http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/ 「このコンピュータで分散 COM を有効にする」のチェックを外した方がいいでしょう。 この場合P2Pソフトは使えなくなります。 >自由に操作されるというのは~ HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html パソコン40万台にアドウェアを無断インストールした男、米国で逮捕 http://hotwired.goo.ne.jp/news/business/story/20051107105.html 「ウイルス対策ソフトを過信しないで」---JPCERT/CC http://itpro.nikkeibp.co.jp/article/NEWS/20060125/227846/ 古くて新しいネットの脅威「DDoS攻撃」 http://nikkeibp.jp/netbiz/security/051226_ddos/ ◇セキュリティ対策ソフトでは防げないネット詐欺も~シマンテック調査 http://internet.watch.impress.co.jp/cda/news/2005/12/13/10210.html 急速に広がるスパイウェアの脅威 http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html 「ボットネット」の正体を探る http://nikkeibp.jp/sj2005/special/63/

kan_wk
質問者

お礼

情報提供ありがとうございます。 IRCなどに関して、理解することができました。 #1の >SQLインジェクションという怪しげな手法でデータを盗む手口もはやりつつあります。 これについても良く分からないのですが、一般ユーザーにも関係あることなのでしょうか? よろしくお願いいたします。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

IRC http://e-words.jp/w/IRC.html RPC http://e-words.jp/w/RPC.html DCOM http://e-words.jp/w/DCOM.html SQLインジェクション http://internet.watch.impress.co.jp/cda/news/2005/06/13/7989.html パソコンの基本機能には、相互通信機能というものがあり、接続した相手側と相互にファイルやデータをやり取りできますし、場合によっては相手側のパソコンを自由に操作したり、その反対もできるようになっています。 相互通信機能をすべて利用できる状態でインターネット等に接続すると非常に危険ですのでOSやアプリケーション等を使って相互通信機能に制約が加えられています。 例えば、IE等のブラウザーを使ってサーバーにアクセスしてHTMLファイルを閲覧したり、ファイルをダウンロードできますが、一部の例外を除いて、サーバー側から接続相手のパソコンを閲覧したり、ファイルやデータを送り込むことはできないようになっています。 IRC、RPC等はパソコンの相互通信機能を使ってファイルやデータをやり取りしますので、悪意のある相手方に接続された場合、不正なファイルやデータを送り込まれる可能性がありますし、DCOMを使った場合、相手方にパソコンを自由に操作される危険があります。 >共有できる設定になっていては困るので、確認する方法はありますでしょうか? 一般的には、エキスプローラでファイルやフォルダを選択して右クリック。 メニューの「プロパティー」>「共有」を参照してください。 Winny等P2Pソフトについてとやかく言うのは、このサイトでは禁止されています。 >ポートが開かれると、一体どういったことになるのでしょうか? 侵入した相手方に、好き勝手にやられてしまうということになります。

kan_wk
質問者

お礼

>IRC、RPC等はパソコンの相互通信機能を使ってファイルやデータをやり取りしますので、悪意のある相手方に接続された場合、不正なファイルやデータを送り込まれる可能性がありますし、DCOMを使った場合、相手方にパソコンを自由に操作される危険があります。 Windows98とWindowsXPには、IRC、RPC、DCOMが標準でインストールされているという事でしょうか? また、万が一使用できる状態になっていては困るので、確認する方法はありますでしょうか? >相手方にパソコンを自由に操作される危険があります。 >侵入した相手方に、好き勝手にやられてしまうということになります。 自由に操作されるというのは、パソコン内のファイルが流出してしまう可能性もあるのでしょうか? パソコンに対する知識がないため、何度も質問して申し訳ございません。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

バックドア系ウイルスに感染しているという報告があったのですから、可能性は否定できないです。 次のサイトに「山田ウイルス」の情報が出ているので確認して下さい。 ハマーの出張所 http://www.geocities.jp/dkstr_hamar/ NTERNET Wacth 関連記事インデックス 本誌記事に見る“Winny流出” http://internet.watch.impress.co.jp/static/index/2006/03/10/

kan_wk
質問者

お礼

情報提供ありがとうございます。 突然sys.exeというウインドウがデスクトップ上に大量に起動し、その日の内にsys.exeを削除しました。 ただ、山田ウイルスの本体でもあるsvchost.exeでは無かった為、この可能性は低いと判断しても大丈夫でしょうか・・・? また、山田ウイルスと山田オルタナティブが発見されたのはいつの事かご存知でしょうか? よろしくお願い致します。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.1

>これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? Windowsでは、IRC、RPC、DCOMとかの危険なチャンネルが初期設定で開かれていますし、SQLインジェクションという怪しげな手法でデータを盗む手口もはやりつつあります。 その道のプロにかかれば、裏から表から、データを盗み取るのは不可能ではありません。 本業で忙しくて、そんな暇が無いのと、そんな不謹慎なことを考える人が殆どいないだけのことです。 盗まれて困るデータはパソコンに保存しないとか、パソコンの前にいないときはパソコンの電源を切るとかのセキュリティーの基本を守ってください。 ★ウィルス対策ソフトを無効に ウィルス対策ソフトを使えば安全だと考える人が多いかもしれませんが、レジストリに特定の値を書き込んでウィルス対策ソフトを無能にしてしまうのは簡単です。 ★便利と危険が抱き合わせ Windowsでは便利と危険が抱き合わせでさまざまな機能提供されています。 例えば、ファイルの共有システムというのがあります。 特定のファイルを特定のメンバー間で共有して、閲覧、編集できる便利なシステムです。 しかし、ファイルの共有を有効にした状態で、Winnyを導入すると共有ファイルを世界中に公開してしまう場合があります。 共有フォルダに保存されているファイルが、人事担当者の人事情報だったり、与信管理者の信用情報だったり、警察官の捜査情報だったり、自衛隊員の暗号情報だったり、医師の患者応報だったり、税務署員の滞納情報だったりすることがあります。 いずれも十分な知識なしにP2Pソフトを使ったりするのが原因ではないかと思います。 ★バックドア Windowsには約65000のポートがあります。 ウィルス等によってひそかに開かれてしまうポートをバックドアといいます。 ウィルス等によって開かれるバックドアが以下に沢山ありうるかを教えてくれるのが下記のページです。 *「Ports used by trojans (2002-10-15)」 http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html ★オンラインの安全に関するその他のヒントを見る http://www.microsoft.com/japan/athome/security/default.mspx こんなところからはじめてください。

kan_wk
質問者

お礼

ご回答ありがとうございます。 >Windowsでは、IRC、RPC、DCOMとかの危険なチャンネルが初期設定で開かれていますし、SQLインジェクションという怪しげな手法でデータを盗む手口もはやりつつあります。 私はIRCなどについてよく分からないのですが、これらはいったいどういった物なのでしょうか? >例えば、ファイルの共有システムというのがあります。 >特定のファイルを特定のメンバー間で共有して、閲覧、編集できる便利なシステムです。 万が一共有できる設定になっていては困るので、確認する方法はありますでしょうか? >ウィルス等によってひそかに開かれてしまうポートをバックドアといいます。 ポートが開かれると、一体どういったことになるのでしょうか? よろしくお願い致します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスについて

    私はノートン2005年バージョンを使用しています。 Backdoor.IRC.Flood(http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.flood.html)が私のパソコンから検出されたのですが、「バックドア機能を持つmIRCクライアント」とは一体どういった物でしょうか? また、駆除・検疫が出来なかった為、手動にて感染ファイル「C:\WINDOWS\WinSxS\Policies\x86\dll32.sys」を検疫したのですが、これで大丈夫でしょうか? 加えて質問させて頂きますが、1年前に同じフォルダ「C:\WINDOWS\WinSxS\Policies\x86\」にあったsys.exe が「Backdoor.Trojan」に感染していると警告が表示されたのですが、これともなんらかの関係があるのでしょうか? よろしくお願い致します。

  • トロイの木馬に感染!修復ができません。

    父の使用しているパソコンが、ウィルスに感染しました。 ウィルス対策ソフトは、ノートンアンチウィルスを使用しています。 パソコンを立ち上げると、画面中央に警告画面が出ます。 ウィルスに感染したファイルが見つかりました。というものです。 ウィルス名は、Trojan Horseとしか出ません。 他の方のをいろいろ見ましたが、ノートンはウィルスの詳しい バージョンというか名前というか、そこまでは表示してくれないのですか? また、ウィルススキャンを走らせて、ウィルスを見つけ、 検疫しますか?と聞かれますが、できませんでした、 削除しますか?と聞かれます。 これを削除すると選ぶと、これでウィルス駆除が完了ですか? パソコンの起動などに問題はないのでしょうか? ウィルスは、C:\WINDOWS\system32\sysint16.exeに見つかったとあります。 このexeは削除して大丈夫なものですか? 宜しくお願いします。

  • トロイの木馬

    私のパソコンには、購入時、ノートンアンチウイルス2003というソフトが入ってたのですが、更新期限が切れても放っておいてしまいました。 しばらくぶりに、「検疫の表示」を開いてみると、バックアップ項目の中に、trojan byte verifyというファイルがあり、これはどうやらトロイの木馬というウイルスらしいということがわかりました。 (1)ノートンに表示されてた、その項目は削除したのですが、これでひとまずは安心なのでしょうか? (2)また、トロイの木馬に感染すると、具体的に言えば、どういう実害がでるのでしょうか? 「トロイの木馬」で検索してみると、いろいろ原理の説明などが詳しくされていますが、初心者の私のとっては、難しい専門用語ばかりでワケがわかりません。 データが流出するということですが、検索エンジンで何を検索したとか、どの掲示板にどんなことを書いたとか、GOOのパスワードとか、そういうものが流出するのでしょうか? どなたか、(1)・(2)の質問に対して、難しい原理は結構なので、アホな私がとりあえずはわかるように、簡単に説明していただける方、お願いいたします!

  • トロイの木馬 PWSteal.Trojan

    自宅のパソコンがPWSteal.Trojanに感染してしまいました。 とても困っているのでお願いします。 詳しい状況を以下に示します。 Norton AntiVirusのダイアログボックス Norton AntiVirusがコンピュータ上でウィルスを検出しました オブジェクト名 C:\WINDOWS\notepad.exe ウィルス名 PWSteal.Trojan 適用した処理 ファイルを修復できません パソコンの環境 Windows XP HomeEdition Norton AntiVirus 2002 InternetExplorer 6 SP1

  • トロイの木馬がはいlてしまいどうしたらよいか教えてください

    私のノートパソコン(winXP)にウイルスが入りましたノートンを入れているのですが修復できません。 ファイルC\WINDOWS\system32\accfiles.asfはTrojan Horseはウイルスに感染しています。と表示され修復できませんと表示されるだけです。初心者の私でも修復出来るようどなたかお力をお貸しください

  • トロイの木馬に感染

    トロイの木馬に感染 Vista でノートンインターネットセキュリティ2010を使用しています。WindowsUpdateも最新です。 某ホームページを閲覧中、ノートンのダウンロードインサイトが新種と思われるトロイの木馬pdfupd.exe(Trojan Horse)を検出。 ダウンロードインサイトがpdfupd.exe(Trojan Horse)の処理方法を求めるので、pdfupd.exe(Trojan Horse)を実行しないを選択。 とりあえず解決したと思われたが、翌々日PCを起動後1時間ぐらいすると、ノートンのAuto-Protectがpdfupd.exe(Trojan Horse)を自動で駆除する。 つまり翌々日になるまで、pdfupd.exe(Trojan Horse)は駆除されずに残っていた事になるが、その間PCは安全だったのでしょうか。 ちなみに、最初ダウンロードインサイトがpdfupd.exe(Trojan Horse)を発見した時は、「未確認で、1週間以内のごく新しいもので、しかもあなたが最初の1人目のダウンロード者です」と言った趣旨の内容をダウンロードインサイトが知らせて来ている。つまり最初はまだノートンの定義ファイルにpdfupd.exe(Trojan Horse)は無くて、ダウンロードインサイトが未知のマルウェアとして認識し、対応を要求してきたものと思われる。そこで私はpdfupd.exe(Trojan Horse)を実行しないを選んだのだが、pdfupd.exe(Trojan Horse)自体は駆除されずにPC内に残っていたのだと思える。それが翌々日になると、PC起動後1時間以上経過してからAuto-Protectによって駆除された。駆除されるまでの間PCは安全だったのか、また駆除されたのならPCはもう安全である(つまり何の改変も行われていない)のかを教えて頂きたいです。 よろしくお願いします。

  • トロイの木馬とBloodhound について

    質問させてください 私のノートはXPで妹と共有して使っています 今日、2ヶ月ぶりぐらいにノートンでフルスキャンをしたところ 妹のユーザー名のInternet Temporary File の中からBloodhound.Exploit.6が2つと Trojan Horse がひとつ検出されました Bloodhoundはhtmとphpという拡張子のファイルのようでTrojanはhtmファイルのようです ノートンは修復不可能と言っています そこで 1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか? 恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために そのHPに近づかせないようにするために知りたいのです そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば 良いかが分かりません。 2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか? 確かトロイの木馬はパソコンにバックドアを開けて、そのパソコンを踏み台にして 例えばどこかを攻撃するために使うとかそんな感じだったと記憶してるのですが そういったこと以外にも被害などがあるのでしょうか? 長文ですみません。宜しくお願いします。

  • トロイの木馬が駆除できなくて困ってます。

    自宅のノートPCは、WindoWs XPを使用しています。ノートンでウイルススキャンしたら、Trojan Horse(トロイの木馬)に感染したので、修復しようとしたら「修復できません」の表示がでました。2個感染していて、2個ともシステムファイルで、そのうちの1個は、駆除できたのですが、もう1個は駆除または削除ができなくて困ってます。システムファイル名は、Windows \system32 \mdmdll.exeです。システムのことはまだ良く解らず困っています。駆除方法教えてください。それとシステムファイルを駆除した後の復元方法のアドバイスもお願いします。

  • 山田オルタナティブなどに感染していたようですが、個人情報が流出したこと

    山田オルタナティブなどに感染していたようですが、個人情報が流出したことを確認する方法はないでしょうか?パソコン側は、フォルダもファイルも削除済みですでに処理済なのですが、それまでにファイルが流出したかを知る方法はないでしょうか?(例えば、過去の送信パケット量を調べるとか) 感染したもの Trojan-Downloader.Win32.Agent Backdoor.Win32.Agent (残念なのは、ウイルスバスターが、これらに感染したファイルを検知しないことです。他のウイルスソフトをオンラインスキャンすると、どのサイトも検知するのですが・・

  • トロイの木馬について

    失礼致します。 パソコンをウイルスセキュリティ0にてスキャンしたらoutlook2007のメールからトロイの木馬が検出されました。 仕事で使っていたパソコンなので情報が流出していないかが心配です。 Trojan ( 7000000c1 )というウイルスの名称なのですが、調べてもどのような悪さをするのか分かりませんでした。(使っている感じでは操作性が悪くなったとかはありません。) 質問は以下の通りです。 1:私のパソコンは既に感染して情報が流出してしまったのか?それともあるだけで感染を未然に防いでいるのか? 2:感染している場合このウイルスはどのような悪さをするのか? 3:「隔離した」となっているが隔離で平気なのか? セキュリティについての知識がありません。 どなたかお手数ではございますが、ご教授お願致します。 ;================ ウイルス検査結果 - ここから ================== 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013 (137).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013 (157).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 26 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 11 29 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 03 2013 (82).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 03 2013.msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 04 2013 (75).msg is a Trojan ( 7000000c1 ) 隔離しました 25-01-2014 11:04 G:\$RECYCLE.BIN\S-1-5-21-3057978279-2708985655-4085687291-1000\$RRFGJ6N\受信\New Fax Message on 12 04 2013.msg is a Trojan ( 7000000c1 ) 隔離しました ;================ ウイルス検査結果 - ここまで ================== パソコンスペック lenoboG580 メモリ8G 64ビット corei5-3210M 2.50Ghz

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する